VDB

CVE-2024-20254

CVE-2024-20254 PUBLISHED

In Cisco Expressway existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für Cross-Site-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Angriffe ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Die Auswirkungen sind abhängig von den Berechtigungen des angegriffenen Nutzers. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 2.33% · 85.1th percentile

Risk Scores

EPSS Score
2.33%
85.1th percentile

Exploit Intelligence

Timeline

  • Feb 7, 2024 CVE Published
  • Feb 8, 2024 EPSS Score
  • Mar 6, 2024 EPSS Score
  • Apr 3, 2024 EPSS Score
  • May 27, 2024 EPSS Score
  • Jun 23, 2024 EPSS Score
  • Jul 21, 2024 EPSS Score
  • Aug 17, 2024 EPSS Score
  • Aug 22, 2024 CVE Updated
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Nov 7, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›